Google na diaľku odstráni infikované aplikácie z 260 tisíc Androidov

DSL.sk, 7.3.2011

Spoločnosť Google infikované aplikácie pre Android, identifikované minulý týždeň v oficiálnom Android Markete, zo smartphonov a ďalších zariadení užívateľov, na ktorých boli nainštalované, odstráni automaticky na diaľku.

Spoločnosť to oznámila v nedeľu.

Google ako hlavný tvorca operačného systému Android má k dispozícii možnosť na diaľku odinštalovávať aplikácie zo zariadení užívateľov, ako jeden z bezpečnostných mechanizmov proti aplikáciám so škodlivým kódom. Spoločnosť to prvýkrát verejne potvrdila v júni minulého roka.

Podľa informácií, ktoré spoločnosť poskytla americkým médiám, bolo aktuálne v Android Markete celkom 58 infikovaných aplikácií a nainštalované boli na približne 260 tisíc zariadeniach s Androidom.

Okrem odstránenia infikovaných aplikácií bude na týchto zariadeniach tiež nainštalovaná bezpečnostná aktualizácia Android Market Security Tool March 2011, ktorá odstráni exploity nainštalované infikovanými aplikáciami. Užívatelia infikovaných zariadení dostanú dva emaily, prvý informačný a druhý po odinštalovaní aplikácií a inštalovaní bezpečnostnej aktualizácie.

Spoločnosť Google tiež avizuje opatrenia, ktoré majú v budúcnosti zabrániť distribúcii infikovaných aplikácií cez otvorený Android Market bez individuálnej kontroly distribuovaných aplikácií. Opatrenia spoločnosť bližšie nešpecifikovala.

Minulý týždeň bolo v Android Markete identifikovaných 58 aplikácií od troch vývojárov, ktoré boli kópiou legitímnych aplikácií s vloženým škodlivým kódom.

Aplikácie využívali exploit označovaný "rage against the cage", ktorý im umožňoval získať superužívateľské práva. Chyba zneužívaná exploitom je prítomná vo verziách Androidu starších ako verzia 2.2.2.

Infikované aplikácie odosielali na servery útočníkov údaje, podľa informácií Google boli posielané IMEI a IMSI kódy, teda jednoznačné výrobné číslo zariadenia a jednoznačný identifikátor užívateľa, a verzia operačného systému. Ďalšie údaje útočníci nemali získať.


Najnovšie články:



Diskusia:

realita Od: Cage | Pridané: 7.3.2011 8:44 Dokaz toho,ze Google ma urcite plny pristup do smartphonoch. Ale isto nie je jediny, stavim sa, ze i Apple do iOS. Odpovedať Známka: 5.3 Hodnotiť:

Re: realita Od reg.: BulloDT | Pridané: 7.3.2011 8:47 sakra predbehol si ma :D Odpovedať Známka: 3.7 Hodnotiť:

Re: realita Od reg.: Tupcek | Pridané: 7.3.2011 9:04 podľa mňa Google má 1000x viac dôvodov nechávať si prístup do zariadení, ako Apple. Google negeneruje pripnos najmä predajom zariadení, preto im nestačí len predávať. Google nemá svoje vlastné obchody ani servisy. Google je hlavne cloud spoločnosť pracujúca na ďiaľku. Pre Apple je po kúpe zariadenia dôležité, aby si mal čo najlepší user experience, aby si si nabudúce kúpil zas. Pre Google je dôležité dolovať peniaze po kúpe. Odpovedať Známka: 0.7 Hodnotiť:

Re: realita Od: 32423423 | Pridané: 7.3.2011 10:02 pre apple je dolezite user experience a nie dolovanie penazi po kupe? :) snivaj dalej -> uz len to, ze apple mal dohody s operatormi a urcite percento penazi islo apple - kazda firma chce dolovat peniaze. a nebude smiesny, ze Apple nema pristup do telefonov. nedavno bola podobna kauza, ked Apple dokazal odstranit aplikacie s telefonu na dialku :) Odpovedať Známka: 5.7 Hodnotiť:

Re: realita Od reg.: bing. | Pridané: 7.3.2011 10:43 Obom spolocnostiam ide o to, aby vytlacili z toho co najvacsi zisk. Neni su to ziadne neziskovky. To chce predsa kazda spolocnost, ci uz vyvija soft alebo teplomery do zadku. Ale tento fakt nijako nevylucuje to, ze to napr. Jobs alebo zakladatelia google robia aj pre ine dovody. Napr. Jobs je posadnuty zjednodusovanim, dokonalostou, co naj. zazitkom pri rozbalovani vyrobkov atd. a proste by ho neuspokojoval len predaj iZariadeni pre nejaky zisk. Ano vzdialeny pristup do masiniek ma aj Apple. A ja si dobre pamatam na niektore komentare, ktore hovorili o velkom bratovi a nadavali na Jobsovi, ze Apple moze mazat soft na dialku. Akosi mi tieto komenty chybaju pod androidom. Odpovedať Známka: 4.0 Hodnotiť:

Re: realita Od reg.: Tupcek | Pridané: 7.3.2011 11:26 asi som to zle napísal. Apple predá dajme tomu iPhone, má na tom veľký zisk, človek sa zaviaže operátorovi na 2 roky a tj Apple má už svoje peniaze isté (zisk z AppStore je zanedbateľný oproti predaju HW). Jediné, čo ich potom zaujíma, aby tvoj ďalší telefón bol iPhone a to s ním musíš byť spokojný, inak si ho nekúpiš a oni nezarobia. Google ale nezarába takmer nič samotným predajom, tj oni musia mať a praktizovať spôsoby, ako z teba ťahať peniaze po kúpe a zároveň aby si bol spokojný a ostal verný platforme. Takže Apple má svoje peniaze isté a snažia sa len o tvoju spokojnosť, aby nabudúce si zase kúpil iPhone. Google svoje peniaze isté nemá a tj mimo tvojej spokojnosti sa ešte musia starať o zobrazovanie svojej reklamy. Odpovedať Známka: 0.0 Hodnotiť:

Re: realita Od reg.: K-NinetyNine | Pridané: 7.3.2011 13:35 zisk z AppStore je zanedbatelny? $100 rocne od kazdeho developera + 30% z ceny kazdej aplikacie nie je malo. nechcem polemizovat kolko % zisku na iOS zariadeniach je z AppStore (urcite je to menej nez za HW), ale zanedbatelne cislo to nie je. Odpovedať Známka: 6.0 Hodnotiť:

Re: realita Od reg.: Tupcek | Pridané: 8.3.2011 0:27 v pomere ku iným ziskom je to nič. 100$ ročne za developer account? keďže platený developer nie je ani jeden zo sto majiteľov iPhonu, tak na predaných iPhone to vychádza pod 1$... 30%? Aj keby priemerný používateľ iPhonu minul 100$ (čo pri cenách $0,99 ťažko), aj tak je to $30, pri predaji HW by som tipol tak 10 krát viac. Hádaj, čo je pre nich dôležitejšie? Odpovedať Hodnotiť:

Re: realita Od reg.: K-NinetyNine | Pridané: 8.3.2011 17:27 kedze developeri platia $100 aby mohli robit apps, tak su na appstore aj tie najvacsie sracky za $1 - cest vynimkam a free aplikaciu musis hladat lupou. $100 v priemere na majitela iPhonu by som povedal ze je malo (jasne, na SVK je to ine), obzvlast ak vezmeme do uvahy ze sice 80% apps stoji do $1, ale asi 5% apps v tejto cenovej kategorii nie su bullshity a maju aj nejaku funkcnost. za 2 roky clovek postupom casu casto nakupi take blbosti po $1 a tolko za to vyhodi, ze keby si to bol spocital spolu, za hlavu by sa chytal. a pripocitaj k tomu drahsie aplikacie pocitajuce desiatky dolarov ako GPS navigacie a.i. ktore ma mnozstvo ludi. a aj keby bol priemer na majitela $100, tak $30 prijem je dost. a sice si nemyslim ze cisty zisk z iPhonu je $300 (ako pises 10x viac), ale aj keby nejakym zazrakom to bolo takto ako pises, prijem z appstore by cinil 10% zisku co nie je zanedbatelna polozka. samozrejme, to cislo je pravdepodobne o nieco vacsie ;) Odpovedať Hodnotiť:

Re: realita Od: Marvin | Pridané: 7.3.2011 10:08 Tak to sa riadne mylis. Na samotnom hw az tak velmi nezarobia v porovnani so ziskami z aplikacii a AppStore. Ano, urcite sa snazia o to, aby si clovek kupil aj dalsie zariadenia, ale hlavne zisky su zo sw, nie z hw. Odpovedať Známka: 2.0 Hodnotiť:

Re: realita Od reg.: Tupcek | Pridané: 7.3.2011 11:33 čosi, aj keby si si kúpil aplikácie za 100€, čo priemerný používateľ ťažko, aj tak majú z AppStore len 30€ a to ho ešte musia udržiavať v chode. Na predaji HW majú minimálne 100€, skôr však okolo 200-300€ a to je hlavný zisk, vďaka ktorému môžu platiť ďalší vývoj a mať zisk. Však keby chceli tých 200€ na aplikáciách, to by si musel nakúpiť za 2 roky aplikácie za 660€... a to by musel byť priemer na používateľa a aj tak by sa zisky z HW len vyrovnali ziskom zo SW, ešte stále by nebol hlavný zisk SW Odpovedať Známka: 3.3 Hodnotiť:

Re: realita Od: Misiak19 | Pridané: 7.3.2011 9:29 do tankoch Odpovedať Známka: 8.4 Hodnotiť:

Re: realita Od: admin1 | Pridané: 7.3.2011 12:01 Toto sa na Linuxoch niiikdyyy nemoze stat, lebo to je super ina architektura oproti windows... nikdy!!! :)) btw. robim s oboma systemami, ale taky naivny som nebol nikdy, aby som veril horeuvedenej kravine Odpovedať Známka: -3.8 Hodnotiť:

Re: realita Od: Element2 | Pridané: 7.3.2011 12:57 Dúdam, že nerobíš ako admin, lebo potom chudáci v spoločnosti, čo ťa najali. Každý skutočný admin totiž vie, aký je rozdiel medzi vírom, ktorý sa ti dostane do kompu často aj bez tvojho vedomia a škodlivým softom, ktorý si *sám* nainštaluješ. Pred tým druhým ťa nezachráni žiadny OS na svete, pretože to by ťa musel ochrániť pred vlastnou hlúposťou. Odpovedať Známka: 5.0 Hodnotiť:

Re: realita Od: Element2 | Pridané: 7.3.2011 12:57 Dúfam Odpovedať Známka: 2.0 Hodnotiť:

Re: realita Od reg.: Tupcek | Pridané: 7.3.2011 13:23 jak ťa nezachráni žiaden OS, neupravený iOS nedovoľuje inštalovať vírusy :-) zatiaľ sa to tuším ani nestalo, nech sú ľudia akokoľvek sprostí. Odpovedať Známka: 2.0 Hodnotiť:

Re: realita Od reg.: OmeGa | Pridané: 7.3.2011 14:13 lebo ti nedovoluje instalovat aplikacie. dovoluje to len applu Odpovedať Známka: 4.3 Hodnotiť:

Re: realita Od reg.: Tupcek | Pridané: 8.3.2011 0:33 na tom nezáleží, ide o to, že je OS podporujúci inštaláciu natívnych 3rd party aplikácií na ktorom ani ten najblbší používateľ nechytí vírus. Nevravím, či ten prístup je lepší alebo horší, ale že sa to dá, keď niekto hore hovoril, že je to nemožné :-) Odpovedať Hodnotiť:

Re: realita Od: admin1 | Pridané: 7.3.2011 20:49 takze element2, reakcia na tvoje skvele postrehy: 1) robim ako admin a moje vedomosti ty neposudzuj; 2) aky je rozdiel medzi win pouzivatelom s pravami usera a nixovymi ne-root kontami? hmm, zeby tiez skodlivy kod nemal implicitne sancu prepisovat systemove subory a nastavenia? 3) ak mas v kerneli alebo v systemovych knizniciach chyby, tak v ktoromze systeme nenarobis bordel? hmm? zeby v ziadnom? 4) kto tu vykrikoval debiliny o inej architekture linuxu? hmm? ja nie, lebo mi bolo jasne, ze sice architektura sa lisi, ale logika zakladnych operacii so subormi je rovnaka, akurat ze na oknach je pre lamy default pouzivatel admin, co ale nie je chyba v navrhu, ale ulahcenie pre BFU... Odpovedať Známka: 5.0 Hodnotiť:

:D :D gugl ftw Od reg.: BulloDT | Pridané: 7.3.2011 8:46 takze sa zase raz stryko google hrabal v nasich telefonoch ako keby mu nestacilo sledovat ludi cez chrome, gmail :D Odpovedať Známka: 3.0 Hodnotiť:

Re: :D :D gugl ftw Od: anywh | Pridané: 7.3.2011 8:56 jenže Googlu se dá trochu věřit; Applu, MacroShrotu se věřit nedá, co dělají na našich PC či mobilech Odpovedať Známka: -4.0 Hodnotiť:

Re: :D :D gugl ftw Od reg.: Tupcek | Pridané: 7.3.2011 8:59 skôr naopak, špecializácia Applu je, aby z teba dostali čo najviac peniazí. Špecializácia Googlu je dostať z teba čo najviac info a potom ich speňažiť. Z toho mi dôveryhodnejšie vychádza Apple. Odpovedať Známka: 3.5 Hodnotiť:

Re: :D :D gugl ftw Od: anywh | Pridané: 7.3.2011 10:29 no tak to jsi pěkně zmanipulovaná ovečka.....hele, víš vůbec, že reklamní systém má i Apple? Google se ke všem problémům staví čelem, neschovává je jako Apple (viz antennagate), takže si ovečky myslí, že jsou v bezpečí Odpovedať Známka: -2.0 Hodnotiť:

Re: :D :D gugl ftw Od reg.: Tupcek | Pridané: 7.3.2011 11:39 ach jaj, ďalší inteligent. Snáď nechceš reálne porovnávať príjmy z iAd s príjmami z reklamy Googlu. Vieš o tom, že Google zarába na reklamách na iOS zariadeniach viac, ako Apple? Pre Apple sú tie zisky absolútne irelevantné, aspoň kým ich nedostanú na nejakú schopnú úroveň. Odpovedať Známka: 0.0 Hodnotiť:

Re: :D :D gugl ftw Od: anywh | Pridané: 7.3.2011 11:54 takže protože mají rozdílné příjmy, jejich stejné postupy jsou něco jiného? to je logika jak štyry :) Odpovedať Známka: -1.4 Hodnotiť:

Re: :D :D gugl ftw Od reg.: Tupcek | Pridané: 7.3.2011 12:07 logicky keď z toho žijú, tak sa o to zaujímajú a starajú sa :-) Nebude sa predsa Apple snažiť o to, aby sa ti zobrazilo čím viac reklám, keď oni z toho nič nemajú :-) Zato Google sa bude snažiť presne o to :-) Odpovedať Známka: -3.3 Hodnotiť:

Re: :D :D gugl ftw Od: anywh | Pridané: 7.3.2011 13:05 "Nebude sa predsa Apple snažiť o to, aby sa ti zobrazilo čím viac reklám, keď oni z toho nič nemajú :-)" tak znovu...víš vůbec, že Apple má technologii na reklamu? to jakože z ní nic nemají? proč by to pak zaváděli? jen proto, aby tvoje "logika" měla smysl? ;-) Odpovedať Známka: 3.3 Hodnotiť:

Re: :D :D gugl ftw Od reg.: Tupcek | Pridané: 7.3.2011 13:28 ak by ich nemali, ani by si to nevšimli. Google zarába viac z reklám na iOS, ako Apple. V tejto fáze má pre nich násobne väčší význam predaj aplikácií, ako free aplikácie s reklamami. Majú mnoho ziskovejších produktov a mnoho ďalších by mohli predstaviť, ale oni idú po väčších ziskoch a preto tieto reklamy sú skôr kvôli podpore malých firiem a tj viacerých aplikácií a väčšieho predaja HW. Tak isto aj pre zlepšenie user experience pri prezeraní reklám. Odpovedať Známka: 0.0 Hodnotiť:

Re: :D :D gugl ftw Od: anywh | Pridané: 7.3.2011 14:14 tak znovu.....takže jen protože, že z toho má Google víc peněz, pak dle tvé logiky je Google větší h*jzlík ohledně sbírání info o uživateli na Androidu? tvoje logika si už nazaslouží další diskuse :) Odpovedať Známka: -4.3 Hodnotiť:

Re: :D :D gugl ftw Od reg.: saekki | Pridané: 7.3.2011 11:57 Super, Google zarába na reklame, no a čo je mňa potom? Pokým nebudú zarábať na mne, ako Apple(v prípade, že si kúpim Isomething), tak ja budem len rád, no nie? kľudne nech sa mi Google hrabe v údajoch, nepotrebujem nič utajovať a hlavne nič dôverné cez internet neriešim... Odpovedať Známka: -6.7 Hodnotiť:

Re: :D :D gugl ftw Od reg.: Tupcek | Pridané: 7.3.2011 12:13 píšeš, ako keby som povedal, že Google sú debili, že tak robia a Apple sú bohovia. Napísal som len, že majú rozdielny prístup a ty si vyber, či chceš platiť skrz reklamy alebo priamo. Ak skrz reklamy tak účinnejšie je to, ak ti sledujú údaje a robia cielenú reklamu, ak platíš priamo, výjde ťa to drahšie. Odpovedať Hodnotiť:

a ešte pridaj Od: mm554 | Pridané: 7.3.2011 8:53 a samozrejeme Google Earth Odpovedať Známka: 5.0 Hodnotiť:

posli kvety Od: slayerko | Pridané: 7.3.2011 8:56 v app store od applu by sa toto nestalo ;-] Odpovedať Známka: -6.5 Hodnotiť:

Re: posli kvety Od reg.: Deafboy | Pridané: 7.3.2011 9:25 Ale stalo :P Pamätáš na prípad aplikácie ktorá sa tvárila ako kreslenie, no umožňovala JailBreak? V pohode prešla schvalovacím procesom... no pri maemo5 repozitároch by sa ani jedno, ani druhé nikdy nestalo :P Odpovedať Známka: 4.3 Hodnotiť:

Titulok Od reg.: Tupcek | Pridané: 7.3.2011 8:57 nič sa nebojte, ak Vám už stihli tieto aplikácie ukradnúť údaje, Google im ich na diaľku aj tak vymaže. Pravdu povediac, oni tie údaje mali na gmaili a gmail pred pár dňami "záhadne" spravil chybu a povymazoval nejaké správy. Odpovedať Známka: 5.8 Hodnotiť:

tliachači Od: provokátor | Pridané: 7.3.2011 9:15 Ani si neuvedomujete, aké nezmysly tárate. Radšej sa venujte svojej práci! Odpovedať Známka: 0.5 Hodnotiť:

killswitch Od reg.: tomibojko | Pridané: 7.3.2011 9:16 osobne mam na killswitch aj u google aj u apple taký dvojaký názor....na jednej strane sa mi nepači, že majú tú možnosť, na druhej strane by som to dal aj do okien, nech sa kúsok rozložia botnety... naj by bola možnosť skovana niekde veľmi hlboko v menu: "kontrolujem si prava aplikacii a som skúseny uživatel" checkbox "som len user, mobil mam na telefonovanie, chrante ma vy" chceckbox Odpovedať Známka: 9.2 Hodnotiť:

Re: killswitch Od: ffavsvsw | Pridané: 7.3.2011 9:57 microsoft taku vec podla mna zaviedol ako jeden z prvych pre kadejake tajne sluzby. Ale neverim ze by sa s tym chvalil :) Odpovedať Známka: 10.0 Hodnotiť:

Re: killswitch Od reg.: jebebejbe | Pridané: 7.3.2011 10:00 95% uzivatelov by odklikla defaultnu, resp. prvu odpoved, nech uz by bola akakolvek Odpovedať Známka: 10.0 Hodnotiť:

Gooooool Od: Zgegol | Pridané: 7.3.2011 9:32 Nechapem ako vobec google mohol dopustit aby sa infikovane aplikacie dostali do marketu. V dobe ked uz cez maily neprejde ani neskodny program zbaleny upx-om a zabaleny v zipe. Odpovedať Známka: -1.7 Hodnotiť:

Re: Gooooool Od: Cage | Pridané: 7.3.2011 10:27 Lebo Android Market nie je Apple Store. Google ziadne certifikaty nevydava. Takze aplikacia ti moze ist a nemusi. Nikto ti zato neruci :). Odpovedať Známka: 10.0 Hodnotiť:

Re: Gooooool Od reg.: Tupcek | Pridané: 7.3.2011 12:15 nič im ale nebráni v tom, aby si svoj store kontrolovali voči škodlivému SW. Zjavne ale (ako každá iná) ich kontrola nie je 100%-ná. Odpovedať Hodnotiť:

Rozhodnuté Od: Juraj62 | Pridané: 7.3.2011 17:26 Práve som sa rozhodoval, či môj nový mobil bude osvedčená klasika alebo dotykáč s Androidom. Táto správa ma definitívne presvedčila, že klasika to u mňa vyhrá. Ďakujem pekne, ale aby sa mi niekto bez môjho vedomia špáral v mojom mobile skutočne nepotrebujem. Odpovedať Známka: 0.0 Hodnotiť:

Re: Rozhodnuté Od: -...- | Pridané: 7.3.2011 23:01 Poslu ti email... Dokonca 2x! Odpovedať Hodnotiť:

Re: Rozhodnuté Od: ýiiýtťik | Pridané: 7.3.2011 23:54 skor myslel BEZ jeho vedomia. kedze nie je zaruka ze sa to nestane aj v neopodstatnenych pripadoch a bez informacnych mailov :) Odpovedať Hodnotiť:

Zase ten android? Od: Peter Pán | Pridané: 8.3.2011 23:45 Rozmýšľal nad tým androidom, kedže paušál sa blíži ku koncu, a presne tohto som sa bál, že ked je to otvorené či sa tam môže dostat aj niečo horšie ako "fart apps" a vidím že Google nesklamal.. :( ide sa teda znova do iOS pripadne by mohla konečne Nokia vydať nejaky WP7 mobil, celkom zvedavý som na to. Odpovedať Hodnotiť:

Pridať komentár